Release Notes CBS 7.2.12

Collax Business Server
11.08.2022

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Nehmen Sie zuerst mit dem Collax Backup System eine Sicherung aller Systemdaten vor bevor Sie die nächsten Schritte des Software-Upgrades durchführen. Prüfen Sie, ob das Backup korrekt durchgeführt werden konnte. Die erforderlichen Informationen erhalten Sie bei korrekter Konfiguration per E-Mail.
  2. Gehen Sie auf Menu → Software → Systemupdate und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  3. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  4. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  5. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Neu in dieser Version

System-Management: Linux Kernel 5.10.135

Mit diesem Update wird der Linux Kernel 5.10.135 installiert.

Security: Retbleed-Sicherheitslücke

Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt und unter den Namen Retbleed veröffentlicht. Dieses Update installiert einen Kernel in Version 5.10.135 und schützt nun gegen alle bis jetzt veröffentlichten Sicherheitslücken der Prozessoren.

Security: Microcode Update für ÆPIC Leak

Aktuelle CPUs von Intel haben Schwachstellen, über die fremde Daten ausgelesen werden können. Diese wurden unter der Bezeichnung ÆPIC Leak veröffentlicht. Zum Schutz vor ÆPIC Leak ist es notwendig, auch ein Update des Microcodes durchzuführen. Mit diesem Update geschieht dies automatisch, ohne dass das BIOS aktualisiert werden muss. Der neue Microcode wird auf microcode-20220809 aktualisiert. Siehe auch hier

Security: Programmbibliothek libxml2

Im Quell-Code der Programmbibliothek libxml2 wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Die Version libxml2-2.9.14 wird installiert.

Die Fehlerbehebung bezieht sich auf folgende CVE-Nummern

CVE-2022-29824 CVE-2022-23308

In dieser Version behobene Probleme

Mail: Mailqueue Empfangszeit

Der aktuelle Inhalt der Mailqueue kann unter Status → Mail-Queue eingesehen werden. Die Spalte Empfangen zeigt den Zeitpunkt an, an dem die E-Mail beim System eingeliefert wurde. Dies gilt auch für E-Mails, die auf dem System selbst erzeugt wurden. Aufgrund eines Fehlers wich die Zeit 2 Stunden ab, da sich die Daten in der Ausgabe des Programms “mailq” auf GMT und nicht auf die lokale Zeitzone bezogen.

Mail: Mailversand über Webmailer

Über den Roundcube Webmailer konnten seit dem letzten Update keine E-Mails mehr verschickt werden, sofern die Option SMTP-AUTH deaktiviert war. Der Mailversand über einen anderen Mailclient wie Outlook war hiervon nicht betroffen. Dies wurde durch einen Konfigurationsfehler innerhalb des Webmailers verursacht und wurde mit diesem Update behoben.

Firewall: Ländersperre (Geo-IP Filter)

Mit dem letzten Update wurden Geo-IP-Listen eingeführt. Über eine Ländersperre können Verbindungen aus ausgewählten Ländern durch die Firewall geblockt oder erlaubt werden. Die Listen befinden sich im Dialog Firewall -> Allgemein und werden regelmäßig akutalisiert. Aufgrund eines Sytaxfehlers funktionierte die zeitbasierte Aktualisierung der Länderlisten nicht korrekt. Dies wurde mit diesem Update behoben.

Hinweise

VPN: Fix für IKEv2 mit Microsoft Windows bricht nach 7,6 Stunden ab

VPN-Verbindungen mit IKEv2 und den Bordmitteln von Microsoft Windows werden nach genau 7,6 Stunden unterbrochen. Der Fehler tritt auf, da Microsoft Windows während der IKE-Neuverschlüsselung andere Algorithmen vorschlägt als bei der ersten Verbindung. Mit einem Registry-Fix lässt sich das Problem beheben, indem der Wert “NegotiateDH2048_AES256” unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters auf 1 gesetzt wird.

Unter folgendem Link finden Sie eine REG-Datei (Registryeintrag) die den Registrierungsschlüssel hinzufügt. Collax übernimmt keine Haftung für Systemfehler, die daraus resultieren.